Перейти к основному содержанию

Спам-оборона для сайтов

Спам, он ведь не вчера появился. Сначала он наводнил наши почтовые ящики, потом пробрался к блогам и формам регистрации. Спам был паразитом, проблемой, которая требовала срочного решения. Это привело к появлению нескольких эффективных, но примитивных и обоюдоострых контрмер, самая известная из которых - капча. Сегодня к нашим услугам есть более аккуратные и человечные способы борьбы, но капчи все еще живут и ограничивают нашу свободу в Сети. Поэтому давайте-ка посмотрим, какие у нас есть альтернативы.

Побить капчу

Те из вас, кто знаком с проблемой доступности контента в Сети, знают, что капчи сложно установить правильным образом. Вам ведь нужны не только их аудио-альтернативы для слабовидящих и незрячих (если у вас визуальные капчи, что скорее всего), сложно бывает также найти капчи, одинаково успешно противостоящие машинному вторжению и человеческой недогадливости.

Даже если мы на минуту отставим в сторону вопросы доступности, капчи останутся геморроем. Неважно, насколько легко их правильно воспроизвести или решить, вряд ли найдется кто-то, кому нравится их проходить. Это дополнительный барьер, и люди не всегда хотят или готовы его преодолевать, особенно, когда нет настроения или лень. Так что, по большому счету, в современной Сети они просто не нужны.

Защита от спама в наши дни не так трудна, чтобы досаждать пользователям причудами вашей антитеррористической паранойи. Ниже есть список техник, которые использует в своем блоге Нильс Матейс (Niels Matthijs) из Onderhond.com.

Мухи отдельно, котлеты отдельно

На первом месте стоит метод под названием “горшок меда”. Это очень простое решение. Вам нужно добавить одно лишнее поле для ввода текста в форму обратной связи / регистрации / комментариев и спрятать его в CSS. Человеки никогда не заметят это поле, а многие спам-боты будут задержаны просто потому, что они пытаются заполнить любое доступное поле в веб-форме. Если что-то было введено в этом поле, можете считать, что подверглись атаке спам-бота.

Для лучшей доступности (accessibility), к этому спрятанному полю надо добавить ярлычок с описанием его назначения, чтобы люди, использующие screen reader или текстовый браузер, поняли его смысл. Чтобы перестраховаться, лучше воздержаться от употребления слов spam или empty в этом пояснении.

«Горшок меда» не идеален, и некоторые спам-боты к нему уже адаптируются. Он верно служит Нильсу и преграждает путь изрядной доле непрошеных гостей. Однако пару раз его сайт подвергся атаке «умных» ботов, поэтому настало время применить меры посерьезнее.

Akismet

У большинства блог-платформ есть подборка плагинов, которые призваны бороться со спамом. Akismet изначально был разработан для WordPress, но затем быстро предложил свои услуги людям, использующим собственные платформы. Это система, которая оценивает спам, основываясь на более интеллектуальных технологиях.

Не только технологии автоматического анализа задействованы в Akismet, но и показания блоггеров, отмечающих спам-сообщения, которые сумели пробраться сквозь фильтр Akismet. Это система, которая учится, чем больше людей её используют, тем умнее она становится. Она не смотрит, каким образом запустили спам, она смотрит и оценивает само сообщение.

Akismet, конечно, тоже не идеален, но у него есть потенциал стать со временем только лучше, когда больше людей будут его использовать.

Mollom

Это технология спам-обороны от автора CMS Drupal, Дриса Байтаерта. Она так же, как Akismet, «учится» у вебмастеров. Кроме того, Mollom помогает определить качество контента, чтобы сделать сайт лучше; делает модерацию быстрее, а деятельность пользователей – безопаснее.

Уже сейчас эта технология работает для 4000 сайтов. Система сейчас блокирует почти 10 миллионов спам-сообщений с эффективностью 99.79%. Пока что у Mollom есть плагины для Drupal, Wordpress, Joomla!, Radiant (CMF на Ruby On Rails) и DaliCMS.

Две недели назад Mollom вышел из беты и насобирал массу положительных отзывов. Mikkel H?gh, например, говорит, что его опыт с Mollom был эффективнее всего, чем он пользовался ранее (включая Akismet).

Не кладите все яйца в одну корзину

На Onderhond.com работают и Akismet, и «горшок меда». Akismet и Mollom – хорошие штуки, но это сервисы, а сервис может неожиданно дать сбой. Кроме того, он ведь не идеален. «Горшок меда» спам-боту немного легче пройти, но эта технология легка в установке и надежна. С того момента, как Нильс стал использовать обе технологии, спаму на его сайте больше нет места. А замечательнее всего то, что ни один пользователь не пострадал от этого. Так что, советует Нильс, выбросьте капчи! И делайте свои веб-формы безопаснее с помощью других, лучших методов.

по материалам onderhond.com и mollom.com


5 октября 2008
Что мы делаем?

Делаем УДОБНЫЕ сайты, разрабатываем фирменный стиль, продвигаем сайты в поисковиках и занимаемся контекстной рекламой.